Bonjour,
J'ai récemment eu 2 connexions non identifiées à mon compte OVH (notifications par email).
Je soupçonne le service Digiposte de La Poste car :
- la 1ère connexion a suivi de quelques minutes mon adhésion à ce service pour récupérer mes factures OVH et à ensuite été suivie 7 minutes après d'une notification de Digiposte qu'ils venaient bien de récupérer 59 factures chez OVH,
- et pour la seconde, idem, elle a précédé de quelques heures une notification de Digiposte qu'ils venaient bien de récupérer 1 nouvelle facture chez OVH en début de mois.
Donc je les ai bien évidement contacté pour vérifier mon hypothèse, mais à ma grande surprise ils me répondent qu'ils ne se connectent pas aux comptes OVH. Que c'est OVH qui envoi les documents.
Donc ok. Mais alors comment se fait-il que le processus d'envoi des factures d'OVH vers Digiposte génère des notifications de connexion à notre compte ?
Quelqu'un en sait plus ? Ou a déjà eu ça ?
Et comment avoir la certitude qu'une notification de connexion à son compte qu'on n'a pas réalisé vient bien du process d'envoi d'OVH vers Digiposte ?
Peut-on avoir accès à un log de connexions interne OVH ?
Car sinon, comment savoir si on n'a pas été piraté ?
Ce type de connexion sème le trouble si on ne peut pas vérifier que c'est bien OVH qui se connecte.
Et on ne peut pas non plus changer de mot de passe tous les mois à chaque fausse alerte si c'est bien un outil de gestion d'OVH qui se connecte.
Au passage, j'ajoute qu'effectivement, il s'agit bien d'adresse IP OVH qui se sont par deux fois connectées à mon compte. Il s'agit des 51.255.60.155 et 51.255.60.223.
Merci d'avance si quelqu'un peut m'éclairer :slight_smile:
Brèves de comptoir - Connexions non identifiées à mon compte - Digiposte
Related questions
- Comment contacter OVH par téléphone ou même par chat
102270 
26.01.2022 14:11
- L'avenir de Hubic ?
92164 28.10.2016 09:45
- Renouvellement automatique obligatoire?
76481 31.03.2017 08:49
- Renouvellement automatique non voulu
69398 27.01.2017 18:51
- Ou est passé le forum HUBIC
65032 20.10.2016 21:31
- VPN OVH - Existe-t-il toujours
59405 22.01.2017 20:21
- Questions fréquentes liées à l'identifiant et la sécurité du compte OVH
55156 17.07.2018 12:19
- Utilisation du compte client OVH ? je suis contre
54733 11.10.2016 19:18
- Suggestions d'amélioration de ce Forum
52904 12.10.2016 09:08
Et allez... connexion depuis l'adresse 51.255.60.184 cette fois, pour le relevé de la facture de décembre :confused:
Et toujours pas de réponse sur le ticket non plus :-1:
Bonjour E.T
Comme confirmé sur un précédent post, peux-tu me confirmer le numéro de ticket pour vérifier.
Sinon :
> Je te confirme, pas de connexion Digiposte sur le manager Ovh. Mais les IP listées sont bien des IP Ovh (vérifié dans le whois). Donc, comme ça, je ne peux pas te confirmer qu'elle est la cible de ces IP mais si tu me confirmes le numéro de ticket, je pourrais vérifier avec le service concerné.
Cordialement
GuiF
Décidement. La réponse est pas mieux que les deux premières de Digiposte :slight_frown:
Car après avoir insisté deux fois, j'ai finalement reçu une 3ème réponse de Digiposte, qui cette fois-ci tient la route...
> Bonjour Monsieur,
> Je fais suite à votre dernier mail.
> Je vous remerci pour vos informations très détaillées, votre demande est tout à fait légitime.
> Nous pouvons en effet vous confirmer que ce sont bien les serveurs Digiposte qui ont accédé à votre compte OVH pour copier vos factures dans votre coffre.
> La plage d’adresse IP que vous pouvez autoriser est la suivante : 51.255.60.0 - 51.255.60.255
> Nous pouvons également vous garantir que tout accès à votre compte depuis ces adresses est exclusivement destiné à la recherche de nouveaux documents à importer, les services web ou API du serveur Digiposte utilisant d’autres adresses IP.
> Nous espérons que le service Digiposte vous donne entière satisfaction.
> Cordialement,
> Isabelle votre Conseillère de la Poste en Ligne
CQFD.
En fait Digiposte utilise bien 2 techniques avec ses partenaires :
- Soit du push, où c'est le partenaire qui envoi les documents quand il en a de nouveaux
- Soit du pull, où c'est Digiposte qui se connecte à intervalle régulier pour voir s'il y en a de nouveaux et les récupérer.
Or mes constatations précises et la confirmation de Digiposte est qu'ils utilisent bien la technique de pull avec OVH et donc que Digiposte se connecte bien sur les serveurs OVH, vraisemblablement à partir des outils ou en tout cas des adresses IP Fiduceo, ce qui génère ces connexions non identifiées.
Ca répond aussi aux constatations de @PatrickO
https://community.ovhcloud.com/community/fr/connexion-a-l-interface-ovh-depuis-une-ip-inconnue?id=community_question&sys_id=fc5239c4f5d246d02d4c5f7a9ab3610c
Cependant ok, on a maintenant l'explication mais c'est loin d'être satisfaisant. Il faudrait quand même régler le pb. Car ok, je connais un peu comment ça fonctionne donc j'ai pu faire
le lien entre OVH et Digiposte, vous interroger, passer outre les premières réponses et persévérer, faire le lien entre la plage d'adresse IP et Fiduceo, mais de nombreux clients vont s'inquiéter avec ces notifications de connexions non reconnues, ne rien comprendre, pas savoir d'où ça vient, penser à un piratage (cf. discussion de @PatrickO où on évoquait en 2 échanges un piratage russe) , changer leurs mots de passe, avoir ensuite des pb avec Digiposte car les identifiants ne seront plus bons, etc., etc. jusqu'à s'énerver et "peut être" finir par apprendre qu'il n'y avait pas de piratage mais que Digiposte et OVH n'ont pas su s'entendre pour soit utiliser le push, soit exclure les connexions Digiposte de vos notifications de connexions, en vouloir à OVH et Digiposte pour leur avoir fait perdre autant de temps et les avoir indirectement forcé à changer de mot de passe.
D'autre part, dire que "La plage d’adresse IP qu'on peut autoriser est la suivante : 51.255.60.0 - 51.255.60.255" c'est bien, c'est valable aujourd'hui, mais s'ils changent d'outils de récupération ou d'hébergeur, les adresses IP vont changer. Et je ne vais certainement pas recevoir d'email d'OVH ou de Digiposte pour m'informer qu'il ne faut maintenant pas que je m'inquiète si je reçois de nouvelles notifications de connexions avec de nouvelles adresses IP.
Bref, il faudrait régler tout ça et soit passer en push, soit bosser avec votre partenaire pour que l'outil de gestion de la sécurité n’envoie pas de notification de connexion non identifié quand il s'agit d'une
connexion identifiée Digiposte.
Voilà.
Mon numéro de ticket est le 1629054928.
Il m'a été fermé d'autorité !!!**sans réponse**!!!, sans explication le 21 décembre.
Bonjour E.T
Dans un premier temps, merci pour cette investigation.
Sache que j'ai remonté le tout sur ton ticket pour qu'il soit traité et que l'on puisse t'éclairer sur cela.
Pour la fermeture du ticket, elle est hélas automatique lorsqu'il n'y a pas "d'activité" dessus pendant 3 jours consécutifs.
Bref, relance-moi ici ou sur le compte Twitter @ovh_support_fr si tu n'as pas de réponse début de semaine prochaine.
Cordialement
Bonne année
Guillaume F.
T'as dû le mettre dans un commentaire interne car il n'y a rien de visible dans le ticket et il est toujours fermé. Je vais le rouvrir...
Un grand merci pour ces précisions et le travail de recherche.
Salut,
Pour info, dans "Mes organismes > Gérer mes organismes et e‑commerçants", pour chaque organisme dans le lien "Détail", sur la ligne "Fréquence de réception" si tu as :
- "Vous recevez vos factures dans Digiposte **à chaque envoi de votre organisme**" c'est du push. Digiposte ne se connecte pas sur ton compte.
- "Vous recevez vos factures dans Digiposte **tous les mois**" c'est du pull (comme avec OVH). Dans ce cas que Digiposte se connecte bien à intervalle régulier à ton compte.
C'est subtil. :)